一、创建第三方平台
点击创建第三方平台后开始填写资料,这里主要注意的有以下几点
1.平台类型
2.权限集
分别有公众号 和 小程序的权限 当然两边都可以同时选择,只要选择你需要的权限就可以了,我这里介绍的是小程序
3.开发资料
①授权发起也域名(即用户打开我们自己的授权页域名 例如www.abc.com)
②授权事件接收URL(我们接收所有授权小程序或公众号取消授权通知、授权成功通知、授权更新通知事件的url地址 , 包括接收微信平台推送的ticket)
③消息与事件接收URL (我们接收所有授权小程序或公众号的消息和事件推送,例如客服消息 微信就会推送到这个地址上)
这里要注意一点:该参数按规则填写(需包含/$APPID$,如www.abc.com/$APPID$/callback) 填写的地址需要包含/$APPID$ 我们后续可以用nginx 重写地址 把访问指向同一个地址就可以了
例如:我填写的地址是 www.abc.com/msg/$APPID$/msgEventPath.php nginx重写地址: rewrite ^/msg/(.*)/(.*)\.php /msgEventPath.php last;
④其它按照提示填写就可以了,记得天上白名单ip
然后提交审核就可以了
二、开发部分
1.保存component_verify_ticket, 微信端会定时推送消息到配置好的 授权事件接收URL 上,我们需要保存这个component_verify_ticket和 不断更新,component_verify_ticket必须保持是微信端推送的最新一个
<?php //加载微信sdk require_once "../lib/encode/wxBizMsgCrypt.php"; //获取请求数据 $encryptMsg = file_get_contents('php://input'); $pc = new WXBizMsgCrypt(OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID); $xml_tree = new DOMDocument(); $xml_tree->loadXML($encryptMsg); $array_e = $xml_tree->getElementsByTagName('Encrypt'); $array_s = $xml_tree->getElementsByTagName('MsgSignature'); $encrypt = $array_e->item(0)->nodeValue; $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"; $from_xml = sprintf($format, $encrypt); //解密数据 $msg = ''; $timeStamp = empty ($_GET ['timestamp']) ? '' : trim($_GET ['timestamp']); $nonce = empty ($_GET ['nonce']) ? '' : trim($_GET ['nonce']); $msg_sign = empty ($_GET ['msg_signature']) ? "" : trim($_GET ['msg_signature']); $errCode = $pc->decryptMsg($msg_sign, $timeStamp, $nonce, $from_xml, $msg); if ($errCode == 0) { $msg_data = CommonUtil::xmlToArray($msg); //保存ComponentVerifyTicket if (!empty($msg_data['ComponentVerifyTicket'])) { //保存/更新到数据库code } }
2.用component_verify_ticket去换取第三方平台的token(第三方平台指的就是我们自己在开发的平台)
token是有有效期的,所以我们要保存它的过期时间,并将token做缓存,当token没过期时就不用再去换取,反之我们要利用最新的component_verify_ticket去重新获取token
/** * 获取开放平台调用token * @param $appid * @param $appsecret * @param $ticket * @param string $token_save_path * @return bool */ public static function getToken($appid , $appsecret ,$ticket){ if(empty($appid) || empty($appsecret)){ return FormatUtil::formatReturn(-1 , 'fail' , false); } $url = 'https://api.weixin.qq.com/cgi-bin/component/api_component_token'; $data = array( 'component_appid' => $appid, 'component_appsecret' => $appsecret, 'component_verify_ticket' => $ticket, ); $token_info = CommonUtil::curl_post(json_encode($data) , $url); $token_info = json_decode($token_info , true); if(!$token_info || empty($token_info['component_access_token'])){ return FormatUtil::formatReturn(-2 , 'fail' , false); } return FormatUtil::formatReturn($token_info['errcode'] , $token_info['errmsg'] , $token_info); }
3.换取预授权码pre_auth_code
pre_auth_code是用来换取微信端的授权二维码的
/** * 获取预授权码 * @param $appid * @param $token * @return multitype */ public static function getPreAuthCode($appid , $token){ $url = 'https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token='; $url .= $token; $data = array( 'component_appid' => $appid, ); $pre_auth_code_info = CommonUtil::curl_post(json_encode($data) , $url); $pre_auth_code_info = json_decode($pre_auth_code_info , true); if(!$pre_auth_code_info || empty($pre_auth_code_info['pre_auth_code'])){ return FormatUtil::formatReturn(-1 , 'fail' , false); } return FormatUtil::formatReturn($pre_auth_code_info['errcode'] , $pre_auth_code_info['errmsg'] , $pre_auth_code_info); }
4.跳转到授权页面
用户授权的时候会先打开我们自己的一个页面 (例如 http://www.abc.com/authorization.php ),这个页面里需要做一个按钮或者用js去跳转到微信的授权页面
注意:必须要用js去跳转,用php是不行的
$pre_auth_code = pre_auth_code; $redirect_uri = 'http://www.abc.com/redirect.php'; //回调地址 必须和授权地址同一个域名 $redirect_uri = urlencode($redirect_uri); //微信授权二维码地址 $url = 'https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid='.OPEN_APPID.'&pre_auth_code='.$pre_auth_code.'&redirect_uri='.$redirect_uri.'&auth_type=2'; //页面自动跳转 echo "<script>window.location.href='".$url."';</script>"; exit;
跳转后得到授权码,注意这个页面只能用网页访问,小程序访问不了,因为不能将微信域名配置为业务域名
用户扫码后 就可以授权给第三方平台了
5.授权回调 获取授权二维码时需要提供 预授权码和回调地址;用户点击授权后 页面会直接跳转到回调地址
我们可以通过 $_GET['auth_code'] 去获取授权用户的小程序或二维码 调用接口的access_token(有效期两小时) 并将其保存/更新
然后我们就可以获取授权用户小程序或公众号的信息
/** * 获取授权用户信息 * @param $authorizer_appid * @return multitype */ public static function getAuthorizerInfo($appid , $component_access_token , $authorizer_appid){ $url = 'https://api.weixin.qq.com/cgi-bin/component/api_get_authorizer_info?component_access_token='.$component_access_token; $data = array( "component_appid" => $appid, "authorizer_appid" => $authorizer_appid, ); $authorization_info = CommonUtil::curl_post(json_encode($data) , $url); $authorization_info = json_decode($authorization_info , true); if(!$authorization_info || !is_array($authorization_info)){ return FormatUtil::formatReturn(-1 , 'fail' , false); } return FormatUtil::formatReturn(0 , 'success' , $authorization_info); }
6.客服消息等
当授权小程序或公众号 收到客服消息或其它一些信息时,微信端会同时把信息推送到我们配置好的 消息与事件接收URL 中;我们需要对数据进行解密并进行后续操作
require_once "./encode/wxBizMsgCrypt.php"; $encryptMsg = file_get_contents ( 'php://input' );$ret = array (); // 第三方发送消息给公众平台 $time_stamp = empty ( $_GET ['timestamp'] ) ? '' : trim ( $_GET ['timestamp'] ); $nonce = empty ( $_GET ['nonce'] ) ? '' : trim ( $_GET ['nonce'] ); $msg_sign = empty ( $_GET ['msg_signature'] ) ? "" : trim ( $_GET ['msg_signature'] ); $encryptMsg = file_get_contents ( 'php://input' ); $pc = new WXBizMsgCrypt ( OPEN_MSG_VERIFY_TOKEN, OPEN_ENCRYPT_KEY, OPEN_APPID ); $postArr = CommonUtil::xmlToArray ( $encryptMsg ); // xml对象解析 $format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>"; $from_xml = sprintf ( $format, $postArr ['Encrypt'] ); // 第三方收到公众号平台发送的消息 $msg = ''; $errCode = $pc->decryptMsg ( $msg_sign, $time_stamp, $nonce, $from_xml, $msg ); // 解密
if ($errCode == 0) {
//后续操作
}
7.全网发布
当你开发好所有业务流程后,需要在 微信开放平台后台 点击 全网发布,这样用户才能使用,不然只能白名单的小程序或公众号使用
全网发布需要注意的有几点:
①自动检测,微信会进行自动检测程序,我们需要把说明看清楚
②暂时没有测试资源,这种情况是因为自动检测的人数过多,微信端没有资源,这个我们需要等待一下迟点再发布就行
③消息推送检测
自动化测试的专用测试公众号的信息如下:
(1)appid: wx570bc396a51b8ff8
(2)Username: gh_3c884a361561
自动化测试的专用测试小程序的信息如下:
(1)appid:wxd101a85aa106f53e
(2)Username: gh_8dad206e9538
以上是微信自动检测的两个测试号,我们需要在 消息与事件接收URL 做判断是否测试号访问,如果是我们需要马上做出回应(客服消息推送)
回应代码晚点贴出来。。。
/** * 发送客服消息 * @param $authorizer_access_token * @param $touser * @param $content * @param string $msgtype */ public static function sendCustomerMessage($authorizer_access_token , $touser , $content , $msgtype = 'text' ){ $url = 'https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token='.$authorizer_access_token; $data = array( "access_token" => $authorizer_access_token, "touser" => $touser, "msgtype" => $msgtype, ); switch ($msgtype){ case "text": $data["text"] = ["content" => $content]; break; } $send_data = CommonUtil::curl_post(json_encode($data) , $url); error_log('【'.date('Y-m-d H:i:s').'】$send_data:'.var_export($send_data , true)."\n" , 3 , '/web/php/tmp/kenTest.log'); $send_data = json_decode($send_data , true); if(!$send_data || !is_array($send_data)){ return FormatUtil::formatReturn(-1 , 'fail' , false); } return FormatUtil::formatReturn(0 , 'success' , $send_data); }
以上微信第三方平台开发流程适用于公众号和小程序,但我是以小程序举例,部分接口可能与公众号不同,需要查看官方文档
后续再优化更新细节,有不懂的可以留言